fhntv_smart Posted August 30, 2013 Posted August 30, 2013 Есть офис и есть серверная. Между офисом и сервеной есть канал L2 стороннего провайдера. В серверной работает очень много разного софта и железа, канал по L3 не вариант. У этого провайдера иногда бывают сбои. План резерва был такой. Протянуть по доп провайдеру в серверную и в офис и при помощи пары микротиков (RB951G) сделать канал L2 через интернет. Дальше включить тики в имеющиеся свитчи, включить на них STP, настроить приоритет и все. Т. е. тики хотелось положить сбоку и использовать только в качестве резерва. Но, дальше случилась проблема. Провайдер не пропускает BPDU пакеты. И пропускать их не хочет. Как результат - кольцо которое ни свитчи ни тики не видят. Фиг с тобой золотая рыбка. Думаю, запакую весь трафик в EoIP, и все будет работать. Только я хотел это сделать... оставил тик работать в режиме бриджа в разрез между провайдером и нашим свитчем. Два порта были просто добавлены в бридж. На нашем свитче STP был выключен, и пакеты BPDU блокировались (на всякий случай, при первых проблемах включил). Начались проблемы. При копировании больших (3+ гб) файлов сервера стали отваливатся... Причем по МАКу. Т. е. Если копируем файл на вируалку одного из серверов, виртуалка становится недоступной где-то на минуту, а сервер при этом доступен. И вот вопросы: 1. Что за глюки с тиком? Загрузка процессора по графикам понтовая. Патч корды короткие, проверенные. Да и не с L1 проблемы то... 2. Как организовать резерв с тиком, используюя его сбоку сети... Может скриптом как-то проверять доступность... ума не приложу... ARP-ping и проверка? Скрипт я напишу, только от чего отталкиватся? 3. Каким еще недорогим железом можно организовать схему, которую я хочу внедрить. Вставить ник Quote
fhntv_smart Posted August 30, 2013 Author Posted August 30, 2013 Какая версия ROS? 6.2 Я как-то создавал тему. Столкнулся с глюками микротика на L2 уровне... верися прошивки 5.18, 5.25, 6.0, 6.1 не влияли на проблему. Я понимаю что 6.X не идеал стабильности... но нет возможности экспериментировать. Пока я искал причину пропадений серверов докладную на меня уже написали. Вставить ник Quote
NiTr0 Posted August 30, 2013 Posted August 30, 2013 Если хочется странного - можете пробовать лепить софтовое подобие STP. Затягиваете 2 канала отдельными ифейсами/вланами. Делаете бридж с ифейсом на офис. Вводите один канал в бридж, пускаете ping/arping на несколько девайсов в серверной. Как только прекращают приходить ответы с той стороны в течение нескольких секунд - значит, приплыли. Выводите линк, вводите в бридж другой линк. Далее - в зависимости от логики: если каналы равноправные - продолжаете с бриджа пинговать, если приоритет - пингуете первый канал и при появлении пинга - возвращаете все на место. А еще можете заюзать бондинг... Там есть много разных режимов, в т.ч. и дублирование. Во всяком случае, в лине. В тике - не знаю. Вставить ник Quote
dignity Posted August 30, 2013 Posted August 30, 2013 Эм... А поднять IP-IP/GRE между микротиками и L2 сверху и пропускайте свои BPDU на здоровье? Вставить ник Quote
fhntv_smart Posted August 30, 2013 Author Posted August 30, 2013 Эм... А поднять IP-IP/GRE между микротиками и L2 сверху и пропускайте свои BPDU на здоровье? Это была моя первая мысль. Но, я при работе микротика с двумя интерфесами в бридже стали блокироватся сервера по маку... как будто там защита от сильной активности. Только я хотел это сделать... оставил тик работать в режиме бриджа в разрез между провайдером и нашим свитчем. Два порта были просто добавлены в бридж. На нашем свитче STP был выключен, и пакеты BPDU блокировались (на всякий случай, при первых проблемах включил). Начались проблемы. При копировании больших (3+ гб) файлов сервера стали отваливатся... Причем по МАКу. Т. е. Если копируем файл на вируалку одного из серверов, виртуалка становится недоступной где-то на минуту, а сервер при этом доступен. Вставить ник Quote
dignity Posted August 30, 2013 Posted August 30, 2013 Это была моя первая мысль. Но, я при работе микротика с двумя интерфесами в бридже стали блокироватся сервера по маку... как будто там защита от сильной активности. думаю, что это вполне реально решить. В конце концов смотрите конфиг и логи... Вставить ник Quote
fhntv_smart Posted August 30, 2013 Author Posted August 30, 2013 думаю, что это вполне реально решить. В конце концов смотрите конфиг и логи... Эх... В логах тишина вообще. Конфиг голый. Полный сброс, два интерфейса, один бридж. Остальное не используется. Я попробую 5.25 прошивку, но надежды на стабильную работу не много. Вставить ник Quote
sexst Posted August 30, 2013 Posted August 30, 2013 Свитчи с обеих сторон есть? STP умеют? Берете два тика, делаете по EoIP туннелю поверх каждого провайдера и бриджуете каждый EOIP с отдельной физической дыркой микротика. Пихаете с два патча в свитч, настраиваете stp на свитчах с двух сторон. PROFIT. Если же вы собираете (как я понял) два EoIP в один бридж с каждой стороны и туда загоняете STP, то глюки естественным образом ожидаемы. Вставить ник Quote
fhntv_smart Posted August 30, 2013 Author Posted August 30, 2013 Если же вы собираете (как я понял) два EoIP в один бридж с каждой стороны и туда загоняете STP, то глюки естественным образом ожидаемы. Глюки при работе STP на тике? Можно подробнее? Вставить ник Quote
fhntv_smart Posted September 1, 2013 Author Posted September 1, 2013 Понизил прошивку до 5.25, проблема вроде ушла. В общем завелось все... Eoip через одного провайдера и GRE чрез другого. STP на тиках. Причем на 2011 борде оставил 6.2, на 951G 5.25 Вставить ник Quote
fhntv_smart Posted September 3, 2013 Author Posted September 3, 2013 Фигня получилась. 6.2 начала дико глюить, процесс flash стал грузить проц сильно сильно. Понизил до 5.25 На 5.25 похоже STP вообще не работает... т. е. сеть лягла. буду переносить stp на свитчи. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.